Использование персональных данных без согласия гражданина

Требуется ли согласие на распространение информации о ком-либо?

Для распространения любой информации о человеке в интернете требуется его согласие. И это является общим правилом.

Исключения составляют сведения, которые лицо само распространило о себе или по его просьбе такие сведения были распространены (так называемые общедоступные сведения). К общедоступным сведениям относится информация в интернете, сведения, содержащиеся в государственных реестрах (например, в едином государственном реестре индивидуальных предпринимателей – ЕГРИПе), данные из средств массовой информации (газет, журналов, телевидения) и пр.

Важно! Не относится к общедоступной информация, которая размещена на сайтах органов власти без согласия заявителя.

В одном из дел юридического агентства «ДФ» мы защищали интересы заявителя, который подал жалобу на имя главы города.

Как оказалось, эта жалоба была размещена на официальном сайте данного муниципального района. Администрация города ссылалась на то, что эта информация является общедоступной.

В обоснование своего утверждения Администрация заявила, что наш подзащитный, направляя жалобу, знал о том, что его обращение разместят в интернете.

Мы же утверждали, что однозначно выраженного согласия нашего клиента на распространение личных данных (фамилии, имени, отчества, адреса, номера телефона) не было. Суд первой и апелляционной инстанции согласились с нашими доводами и обязали удалить данные, позволяющие идентифицировать истца. Кроме того, с Администрации был взыскан штраф.

Ответчиком будет являться оператор персональных данных, то есть любое лицо, осуществляющее обработку персональных данных. Найти владельца сайта или социальной сети, на которых размещена персональная информация, возможно с помощью специальных серверов. Например, с помощью сайта whois-service.ru. Если владельцем сайта является физическое лицо, то потребуется запрос у регистратора доменных имен.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.


Звонки поступают со следующих номеров телефонов: …

Что такое неприкосновенность частной жизни в России

На этой неделе в мире отметили день защиты персональных данных. “Ъ” собрал ответы на очевидные и не самые очевидные вопросы.

Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

Нет. Только те, которые позволяют установить личность и используются для установления личности.

Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления).

Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории. До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).

Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации. Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров. Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения. Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см. определение КС РФ от 28.02.2019 №457-О).

По общему правилу обработка персональных данных должна осуществляться с согласия субъекта. Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона:

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

— необходима для исполнения полномочий госорганов;

— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

данные являются общедоступными (например, справочники, адресные книги);

— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные.

Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных. Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными.

Примером может послужить дело Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением. Суд встал на сторону Роскомнадзора, эту позицию подтвердили все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291)

Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено.

Как следует из разъяснений Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи.

Да, но на это также нужно получить согласие лица, чьи данные обрабатываются. В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия. Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона (см. постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

Да, закон дает лицу такую возможность без каких-либо дополнительных условий. Данные подлежат уничтожению в срок до 30 дней.

В настоящее время уже завершена разработка поправок в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором.

Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения:

Читайте также:  Покупка дома без документов

1. Неполучение у гражданина согласия на обработку его персональных данных;

2. Неполучение согласия на передачу его персональных данных для обработки третьим лицам;

3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

4. Неполучение согласия на обработку биометрических персональных данных;

5. Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника. Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными.

Ст. 13.11. КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает административные штрафы за различные нарушения при их обработке. В частности, в не предусмотренных законом случаях (до 50 тыс. руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.). Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором.

Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст. 272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

Большая часть нарушений квалифицируется по административным статьям. Один из свежих примеров привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска.

По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда. В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018).

Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы. Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети. Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018).

Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года. До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян. (см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook. Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2019 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

1. Неполучение у гражданина согласия на обработку его персональных данных;

Кто и какую ответственность несет за нарушение законодательства о персональных данных

Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях.

Гражданско-правовая ответственность наступит, если вы причинили убытки или моральный вред гражданину. Своих сотрудников, допустивших нарушение, вы можете привлечь к дисциплинарной и материальной ответственности. Как работодатель вы отвечаете за нарушение правил работы с персональными данными работников.

Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.

Оглавление:

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

Административная ответственность установлена:

  • за нарушение правил обработки персональных данных;
  • неисполнение обязанностей при взаимодействии с гражданином – субъектом персональных данных;
  • невыполнение требований по защите персональных данных;
  • неисполнение обязанностей при взаимодействии с Роскомнадзором.

Если в ходе проверки будет выявлено несколько нарушений, к ответственности вас привлекут за каждое из них. Также обратите внимание, что к ответственности за нарушение могут одновременно привлечь и организацию, и виновное физическое лицо (ч. 3 ст. 2.1 КоАП РФ).

Основной вид административного наказания за нарушение законодательства о персональных данных – штраф, размер которого зависит от конкретного нарушения. Максимально возможный – 75 000 руб. Он предусмотрен для организации за обработку персональных данных без письменного согласия гражданина, когда такое согласие требуется, или за отсутствие в нем всех необходимых сведений (ч. 2 ст. 13.11 КоАП РФ).

Далее рассмотрим подробнее группы нарушений и размеры штрафов за них.

Когда вместо административного штрафа возможно предупреждение

Это возможно, если такая санкция предусмотрена за ваше нарушение, вы совершили его впервые и при этом соблюдены условия, перечисленные в ч. 2 ст. 3.4 КоАП РФ. Если вы субъект малого и среднего предпринимательства, штраф вам и вашим работникам могут заменить на предупреждение, даже если норма этого не предусматривает (ч. 3 ст. 3.4 КоАП РФ).

1.1. Административная ответственность за нарушение правил обработки персональных данных

К административной ответственности за нарушение правил обработки вашу организацию и ее должностных лиц могут привлечь, если вы будете обрабатывать персональные данные:

1) в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб.

Перечень случаев, в которых допускается обработка персональных данных, установлен в ч. 1 ст. 6 Закона о персональных данных. К их числу относится и обработка с согласия физлица, но обратите внимание, что под него состав отдельный – по ч. 2 ст. 13.11 КоАП РФ;

2) в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб.

Учтите, что у вас должны быть заранее определены законные и конкретные цели обработки персональных данных и все ваши действия с персональными данными должны им соответствовать (ч. 2, 5 ст. 5 Закона о персональных данных);

3) без согласия, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 20 000 руб., для организации – 75 000 руб.

Обратите внимание, что согласие требуется далеко не всегда, есть большой перечень случаев, когда в нем нет необходимости.

1.2. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с гражданином

Вас могут привлечь к ответственности, если вы:

1) в определенный срок не представите гражданину запрошенную им информацию (ч. 4 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 6 000 руб., для организации – 40 000 руб., для ИП – 15 000 руб.

Вас могут привлечь к ответственности, если вы, например, не подтвердите, что вы обрабатываете персональные данные, в течение 30 дней с получения соответствующего запроса гражданина (ч. 7 ст. 14, ч. 1 ст. 20 Закона о персональных данных);

2) не выполните требование об уточнении, блокировании или уничтожении его персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 45 000 руб., для ИП – 20 000 руб.

В частности, к ответственности вас могут привлечь, если вы не уточните персональные данные в течение семи рабочих дней со дня представления субъектом актуальных сведений (ч. 2 ст. 21 Закона о персональных данных).

1.3. Административная ответственность за невыполнение требований по защите персональных данных

К такой ответственности вас могут привлечь, если вы:

1) не опубликуете необходимые документы о вашей политике в отношении обработки персональных данных и о том, какие требования по их защите вы реализуете, или не обеспечите иным образом неограниченный доступ к ним (ч. 3 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 6 000 руб., для организации – 30 000 руб., для ИП – 10 000 руб.;

2) не обеспечите сохранность данных при их неавтоматизированной обработке, если это повлечет неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб., для ИП – 20 000 руб.

1.4. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором

К административной ответственности при взаимодействии с Роскомнадзором – уполномоченным органом по защите прав субъектов персональных данных вас могут привлечь, если вы, в частности:

  • не представите информацию, запрошенную им в порядке ч. 3 ст. 23 Закона о персональных данных (ст. 19.7 КоАП РФ);
  • не выполните в срок законное предписание Роскомнадзора об устранении нарушений (ч. 1 ст. 19.5 КоАП РФ);
  • будете препятствовать проведению проверки либо уклоняться от нее (ч. 1 ст. 19.4.1 КоАП РФ);
  • не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

2. В чем состоит гражданско-правовая ответственность

Нарушение законодательства в области персональных данных может повлечь гражданско-правовую ответственность в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором.

Обратите внимание, что моральный вред вы обязаны возместить вне зависимости от того, возмещали ли вы имущественный вред физлицу и понесенные им убытки (ч. 2 ст. 24 Закона о персональных данных).

Ваша ответственность может наступить, если вы нарушаете:

  • права субъекта, установленные Законом о персональных данных;
  • правила обработки персональных данных;
  • требования к их защите.
Читайте также:  Как продать квартиру с прописанным человеком?

Компенсировать моральный вред вы будете в денежной форме, размер компенсации определит суд с учетом степени вашей вины и степени страданий гражданина (ст. ст. 151, 1101 ГК РФ).

Убытки суд взыщет, если будут доказаны наступление вреда, противоправность вашего поведения и ваша вина, а также причинно-следственная связь между ними (см. Позицию КС РФ, ВС РФ, ВАС РФ). Учтите, что вина презюмируется и ее отсутствие придется доказывать вам (п. 2 ст. 1064 ГК РФ).

Обратите внимание, что возмещать вред будет организация, а не должностные лица, поскольку вред, причиненный работником, должен возмещать работодатель (п. 1 ст. 1068 ГК РФ).

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

Работодатель в этом случае может понести материальную ответственность перед своими сотрудниками.

Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.

Далее расскажем об этом подробнее.

3.1. Какую ответственность несет работодатель перед своими работниками

Вы несете материальную ответственность перед своими работниками, если, нарушив по своей вине законодательство в области персональных данных, причините им материальный ущерб и (или) моральный вред (ст. 90, ч. 1 ст. 232, ч. 1 ст. 233 ТК РФ).

Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.

В таком случае вы обязаны возместить работнику ущерб в полном объеме, а моральный вред – в той сумме, о которой договоритесь с работником или которую определит суд (ч. 1 ст. 235, ст. 237 ТК РФ).

Дисциплинарная ответственность для работодателя законодательством не предусмотрена.

3.2. К какой ответственности работодатель может привлечь работника

Вы можете привлечь работника к дисциплинарной и материальной ответственности, если он по своей вине нарушил нормы, регулирующие обработку и защиту персональных данных других работников. Но потребуется соблюсти определенные условия (ч. 1 ст. 22, ст. 90 ТК РФ).

3.2.1. Дисциплинарная ответственность работника

Работника можно привлечь к дисциплинарной ответственности, если он виноват в неисполнении (ненадлежащем исполнении) своих трудовых обязанностей по обработке персональных данных (ч. 1 ст. 192 ТК РФ). Например, такое возможно, если работник отдела кадров разгласит персональные данные других лиц, которые стали ему известны в связи с исполнением своих трудовых обязанностей и которые он обязался не разглашать.

Такие действия могут быть признаны однократным грубым нарушением работником трудовых обязанностей. И в этом случае вы вправе применить к нему дисциплинарное взыскание вплоть до увольнения по пп. “в” п. 6 ч. 1 ст. 81 ТК РФ.

Учтите только, что нельзя уволить по этому основанию беременную женщину, работника, который находится в отпуске или на больничном, а также несовершеннолетнего, если нет на это согласия трудинспекции и комиссии по делам несовершеннолетних и защите их прав (пп. “в” п. 6 ч. 1, ч. 6 ст. 81, ч. 1 ст. 261, ст. 269 ТК РФ).

Чтобы привлечь работника к дисциплинарной ответственности, в том числе в виде увольнения, вам потребуется соблюсти специальный порядок, в частности: затребовать у него письменное объяснение, составить акт, если работник не представит его по истечении двух рабочих дней, оформить приказ о наложении дисциплинарного взыскания и ознакомить с ним работника (ч. 1, 2 ст. 192, ч. 1, 6 ст. 193 ТК РФ).

3.2.2. Материальная ответственность работника

Вы можете привлечь работника, ответственного за обработку персональных данных, в том числе за их неразглашение, если он нарушил свои обязанности и причинил вам тем самым ущерб (ст. 90, ч. 1 ст. 238 ТК РФ). То есть если вам пришлось возмещать материальный ущерб и (или) моральный вред пострадавшим по его вине работникам или третьим лицам.

Взыскать можно только прямой действительный ущерб, в том числе сумму ущерба и (или) морального вреда, выплаченную вами пострадавшим по его вине работникам или третьим лицам (ст. 90, ч. 1 ст. 238 ТК РФ).

Но сначала обязательно проведите проверку для определения размера ущерба и причин его возникновения, истребуйте от работника письменное объяснение, а также учтите другие обязательные требования, предусмотренные ст. ст. 246, 247, 248 ТК РФ.

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

Специальной нормы об ответственности за нарушение Закона о персональных данных в Уголовном кодексе РФ нет. Однако действия лица, нарушившего правила работы с персональными данными, могут образовать состав преступления из числа предусмотренных Уголовным кодексомРФ.

В частности, уголовная ответственность установлена:

  • за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ);
  • неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ).

Учтите, что к уголовной ответственности могут привлечь только физическое лицо (ст. 19 УК РФ). Однако привлечение виновного физического лица к уголовной ответственности не освобождает от административной ответственности организацию (ч. 3 ст. 2.1 КоАП РФ).

Материал подготовлен специалистами компании «КонсультантПлюс».

  • за нарушение правил обработки персональных данных;
  • неисполнение обязанностей при взаимодействии с гражданином – субъектом персональных данных;
  • невыполнение требований по защите персональных данных;
  • неисполнение обязанностей при взаимодействии с Роскомнадзором.

Персональные данные для частных компаний

Ситуация аналогичная с гос. учреждениями, только вот существует вероятность (о чем частные компании умалчивают иногда) что ваша персональная информация могут стать доступными другим организациям, с которыми вы не заключали договор и не собираетесь этого делать. В таком случае вы можете стать жертвой постоянной рекламы и прочих создаваемых неудобств. О разрешении этой ситуации будет сказано ниже.

  • ваш ИИ (идентификационный код)
  • серия и номер паспорта
  • мобильный телефон (последнее все читают по-разному, мобильный телефон считается, если он зарегистрирован на ваш паспорт, в противном случае номер не берется во внимание, как индивидуальная информация)

Что относится к личной (персональной) информации

Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:

  • Данные паспорта (серия, номер, кем выдан);
  • Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
  • Данные о полученном образовании;
  • Информация относительно прохождения лицом военной службы;
  • Отдельные факты биографии, медицинские диагнозы;
  • Личная переписка граждан или должностных лиц;
  • Сведения относительно адреса проживания, номера контактного телефона.

Возможность предоставления такой информации третьим лицам возможна только при условии согласия ее носителя (лица или представителя организации). В отдельных случаях сотрудники правоохранительных органов, налоговой инспекции имеют право запрашивать на основании имеющихся у них полномочий подобные данные.

Относительно несения ответственности виновность субъекта может доказываться при разглашении информации одному лицу, публикации ее в средствах массовой информации, на публичных выступлениях и т.д.

Использование персональных данных без согласия гражданина

Пункт 1 части 1 статьи 6 Закона о персональных данных устанавливает, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 Закона о персональных данных.

К таким случаям, в частности, относится:

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.
Читайте также:  Как расплатиться бонусами Спасибо в Пятерочке?

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Также в суд дело могут передать и следственные органы. Особенно если речь идёт о составе преступления, за который предусмотрено уголовное наказание.

Комментарии к статье 137

При вторжении в частную жизнь, УК РФ применяет статью 137.

Комментарии к ней:

  • Основной объект – общественные отношения, которые складываются из реализации принципа неприкосновенности частной, семейной и личной жизни.
  • Факультативные объекты – честь, достоинство.
  • Про вмешательство в личную жизнь статья УК РФ говорит о квалификационных составах преступления и описывает деяния небольшой тяжести.
  • Объективная сторона – незаконный сбор, распространение сведений без согласия. Информация может издаваться публично демонстрироваться, описываться в СМИ.

Сведения о жизни лица – информация о фактах, о семье, личных связях.

  • Собирание сведений – совершение действий, после которых виновный получает информацию и становится ее обладателем. Распространение – сообщение третьим лицам информации любым способом в безвозмездной или возмездной форме.

  • Собирание и распространение незаконные, если действия совершаются без согласия и в нарушении законодательства.
  • Распространение сведений – оглашение в ходе выступления в открытом для свободного помещения месте, где присутствует много людей, не принадлежащих к кругу семьи (митинг, пикет, демонстрация, конференция, собрание).

При распространении сведения в публичной демонстрации произведения они должны быть частью произведения науки, искусства или литературы в качестве объекта авторского или смежного права.

Публичная демонстрация произведения – публичный показ, передача в Интернете или на ТВ, в месте, где собрано много людей. Распространение сведений в СМИ – в газетах, радио, видеопрограммах, хрониках кино, иных формах периодики (журнал, альманах, бюллетень, выходящие не реже раза в год). Передачи и видеопрограммы также должны выходить не реже раза в год, иметь постоянное название.

Состав преступления формальный. Оно окончено в момент совершения действия. Субъективная сторона – вина прямого умысла. Мотив и цель не имеют значения для квалификации. Субъект – физическое вменяемое лицо старше 16 лет. Во 2-й части статьи субъект специальный, использующий служебное положение, полномочия, привилегии по службе, включая трудовой договор или контракт.

Носители сведений информации – документы, вещи, информация на носителях, другой человек. Собрать информацию можно законно или незаконно. Чаще встречается последний вариант – наблюдение, подслушивание, расспросы, кража документов. Тогда преступление квалифицируется по статьям 138, 139 и 272. Частная жизнь – область жизнедеятельности человека, относящаяся только к нему.

Тайну сведения не могут составлять ранее опубликованные сведения. Если сбор информации сопряжен с проникновением в жилище, то это еще одно преступление. При разглашении тайны об усыновлении применяется ст. 155, при иных – ст. 17. Если сведения охраняются уголовным законом (данные следствия), то разглашение карается по ст. 310.

Не образует состава преступления сбор и распространение информации, основанное на положении закона (о полиции, оперативном розыске, СМИ). При решении вопроса о наличии состава преступления, нужно исходить из обеспечения репутации, свободы мысли, слова.


При распространении сведения в публичной демонстрации произведения они должны быть частью произведения науки, искусства или литературы в качестве объекта авторского или смежного права.

Книга жалоб и предложений: используем правильно

Любой магазин обязан предоставить книгу отзывов и предложений по первому требованию посетителя. Отговорки продавцов о том, что документ находится в другом отделе или на переоформлении, незаконны. В этом случае покупатель имеет полное право сообщить о нарушении в Роспотребнадзор.

Если вы хотите написать жалобу на продавца магазина или всю торговую точку, стоит начать именно с этой книги:

На чистой странице укажите дату и время обращения, а также данные сотрудника, с которым вы общались.

Подробно опишите сложившуюся ситуацию, если возможно — с указанием нарушенных статей Закона «О защите прав потребителей».

Поставьте свою подпись, при желании укажите свой номер телефона для обратной связи.

Текст обращения должен быть максимально корректным. Угрозы, нецензурные выражения и оскорбления не допускаются.

В течение пяти дней на оборотной стороне листа должна появиться запись о том, какие меры приняло руководство торговой точки. На устранение нарушений отводится не более 15 дней. Если недостатки не были исправлены, вы можете написать повторную жалобу на следующей странице и обратиться в контролирующие органы.

название магазина и ФИО должностного лица, нарушившего права потребителя;

Роспотребнадзор

Основанием пожаловаться в Роспотребнадзор могут стать нарушения положений закона «О защите прав потребителей»:

  • продажа некачественной/просроченной продукции;
  • безосновательный отказ в возврате товара/уплаченных денег;
  • установление в торговой точке правил, противоречащих действующему законодательству;
  • нарушение сроков рассмотрения претензий, проведения экспертиз и пр.

Для более оперативного рассмотрения жалобы рекомендуется обращаться в территориальное подразделение Роспотребнадзора по месту событий. По Москве обращения принимаются:

  1. Почтой по адресу: 129626, г. Москва, Графский переулок, д. 4, корп. 2, 3, 4. Информацию о регистрации обращения можно получить в рабочие дни до 18:00 (в пятницу до 16:45) по номеру 8 (495) 687-36-08 с учетом обеденного перерыва с 13:00 до 14:00.
  2. В Общественной приемной по указанному адресу. Кроме того, территориальные приемные Роспотребнадзора работают во всех округах Москвы. Их адреса и контактные телефоны можно узнать по ссылке http://77.rospotrebnadzor.ru/index.php/upravlenie/priemnaya
  3. Через электронную форму на официальном портале https://petition.rospotrebnadzor.ru/petition/. Если обращение может стать основанием для внеплановой проверки торговой точки, потребуется предварительная авторизация в системе ЕСИА.

Данные для направления обращений по другим субъектам РФ можно посмотреть по ссылке https://rospotrebnadzor.ru/region/structure/str_uprav.php

В жалобе следует указать свои ФИО, адрес и номер телефона, суть конфликтной ситуации с указанием адреса магазина, данных продавца и желаемый результат. При наличии следует приложить документы или другие материалы, подтверждающие основания обращения.

Жалоба рассматривается не более 30 дней. Ее автору направляется ответ по существу поставленных вопросов. Роспотребнадзор может организовать внеплановую проверку, оформить предписание об устранении нарушений, привлечь к административной ответственности. Но инспекторы не могут обязать продавца вернуть деньги за некачественный товар или выплатить неустойку. С этой целью следует обращаться в суд, а официально оформленная жалоба будет в этом случае дополнительным аргументом при оформлении искового заявления.

  • денежные махинации (неправильная сдача, обсчет);
  • понуждение оплатить порчу товара, причиненную другим лицом;
  • мошеннические действия;
  • игнорирование жалобы другими инстанциями.

В прокуратуру

Сюда имеет смысл обращаться, если были нарушены ваши гражданские права (не покупательские). К ним относятся:

  • Неправомерное удержание денежных средств (сдачу дали неправильно);
  • Действия сотрудников охраны, которые превышают свои профессиональные обязанности или полномочия;
  • Требование денег за порчу изделия, которое испортили не вы;
  • Мошеннические действия против вас.

Это лишь небольшой список возможных прегрешений, однако помните, что прокуратура не занимается вопросами возврата или обмена товаров – лишь если вам неправомерно отказывают, чем и нарушают ваше право на приобретение качественной вещи. Также, именно прокуратура разбирается со всеми денежными проблемами, ведь у Роспотребнадзора нет таких полномочий.

Жалобу в прокуратуру следует направить по месту вашего проживания или регистрации – локальные телефоны, адреса и время обращений вы можете посмотреть на сайте. При этом форма жалобы должна быть более строгой, чем обычная.

Подавать жалобу лучше:

  • Письменно лично в отделе прокуратуры вашего города/района;
  • Письменно через почту с сохранением всех чеков и квитанций об отправке;
  • Письменно на сайте – самый быстрый способ обращения;

Устно по телефону лучше жалобу не направлять, несмотря на то, что по закону она приравнивается к письменной. Однако, причины обращения в прокуратуру весьма серьезны, и лучше иметь документальное обращение, чтобы потом, если необходимо, обратиться в судебные органы.

Устно по телефону лучше жалобу не направлять, несмотря на то, что по закону она приравнивается к письменной. Однако, причины обращения в прокуратуру весьма серьезны, и лучше иметь документальное обращение, чтобы потом, если необходимо, обратиться в судебные органы.

Способы пожаловаться

Пожаловаться можно тремя способами:

  • устно (например, позвонив на горячую линию торговой сети);
  • письменно (подготовив жалобу заранее или оставив запись в книге отзывов);
  • через Интернет.

Если инцидент мелкий, достаточно оставить запись в книге отзывов или довести произошедшее до сведения руководства торговой точки. При масштабности конфликта и особо циничном поведении продавца действенней оказываются письменная жалоба или обращение через Интернет.

Крупные торговые сети также имеют свои страницы в Интернете. Например, на продавца «Пятерочки» можно пожаловаться на сайте https://5ka.ru/. Для этого внизу главной страницы выбираем «Горячая линия по этике». Затем заполняем предлагаемую форму и жмем на «Отправить».

Основания для претензий со стороны покупателя

Необоснованные жалобы в магазин рассмотрению не подлежат. Например, если в претензии будет написано «кассир был в плохом настроении» — такой документ не будет принят к рассмотрению. Поэтому, прежде чем писать претензию, необходимо изучить перечень законных оснований для составления жалоб. К ним относятся:

  • Грубость со стороны персонала торговой точки;
  • Обман покупателя (недовес продукции, неправильный расчет);
  • Некачественный товар;
  • Отказ в обмене или возврате бракованной продукции;
  • Несоответствие цифр на ценнике и в чеке;
  • Неправильное хранение товаров на полках магазина.

Это основной список причин для составления жалобы на магазин. Он может дополняться индивидуальными случаями. Рассмотрим самые распространенные причины недовольства покупателей.


Руководство магазина не заинтересовано в том, чтобы покупатель жаловался в вышестоящие инстанции, поэтому, как правило, конфликт удается решить на месте.

Жалоба на продавца или владельца магазина

Поход за покупками – обыденная рутина, с которой нам приходится сталкиваться по нескольку раз за неделю, а порой и несколько раз в день. Казалось бы, в наш век развитой торговли и электронных платежей не может быть никаких проблем во время походов в магазин, но на деле приходится сталкиваться с такими нарушениями как хамство продавцов, продажа некачественной продукции и т.д. Чтобы быть готовым защитить свои права, привлечь нарушителя к ответственности и вернуть свои деньги, уплаченные за бракованный товар, следует знать основные положения закона «О защите прав потребителя». А данный закон гласит, что в случае ущемления ваших прав должна быть немедленно подана жалоба на продавца.

Первым вашим шагом должно быть требование предоставить книгу жалоб и предложений. Данная книга должна присутствовать в каждом торговом предприятии, и такие заявления как «мы еще не завели», «она на переоформлении» и т.д. не должны вас смущать. Отсутствие книги жалоб – серьезное нарушение, которое вы можете использовать против магазина. Отсутствие книги – это яркий образец пренебрежения законодательством со стороны предприятия, и дополнительная возможность «насолить» нарушителям.

  • Крупный блокнот;
  • Тетрадь;
  • Записная книжка и т.д.
Добавить комментарий